英语四六级分站—99宿舍网多个漏洞 | wooyun-2013-019340| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019340

漏洞标题：英语四六级分站—99宿舍网多个漏洞

漏洞作者：存在敏感词

提交时间：2013-03-03 12:42

修复时间：2013-06-14 10:45

公开时间：2013-06-14 10:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-03-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-06-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

英语四六级分站99宿舍网多个漏洞可以getshell

详细说明：

1.sql注入
基本上有参数传递的地方就有注入 oracle的数据库
2.上传漏洞
新用户上传头像只是用js简单验证可以绕过上传shell

漏洞证明：

注入点
http://tkk.99sushe.com/coursecommentlist.aspx?id=665

上传漏洞
http://tkk.99sushe.com/person/upload/634976728644710000conn.aspx

修复方案：

参数过滤安装D盾...

版权声明：转载请注明来源存在敏感词@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝